Windows
解鎖 Windows AD 帳戶並通過命令行分配 臨時 密碼?
喬布朗正在打電話。由於忘記了密碼,他被鎖定在 Windows 之外。我們可以通過 Active Directory 使用者和電腦重置他的密碼,但 ADUC 非常煩人。
當然,也可以通過 NET USER 解鎖 Joe Brown 的帳戶並將其密碼重置為“33Foo$bars”:
淨使用者 jbrown 33Foo$bars /domain /active:yes
不幸的是,這個命令沒有設置要求他選擇新密碼的標誌。作為開明的管理員,我們在任何時候都不想知道任何使用者的永久密碼。
有沒有人有一個有效的命令行方法來解鎖/重置並需要更改密碼,使用本機 Windows 工具(如果需要,包括 PowerShell 或 VBScript)但沒有第 3 方二進製文件?
上下文:Windows Server 2008 域。
二進制“dsmod”(Win7 和 Vista 附帶,並且 XP 也獲得了它們)應該可以滿足您的需求。
dsmod 使用者 UserDN -pwd $Password -mustchpwd 是
它還可以做得更多!非常有用的工具。
除此之外,還有一些其他工具也非常有用。
dsquery
從命令行搜尋 AD。dsget
從對像中提取屬性。dsadd
允許創建對象(和使用者!)。絕對值得一看任何腳本。
未經測試,但我以前用DSMod 使用者做過類似的事情
dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no
/edited - 包括在 dsquery 前面添加的好建議,讓您查找 samid(登錄名)而不是 UDN。